package com.xyh.backend2.Interceptor;

import com.xyh.backend2.annotation.Role;
import jakarta.servlet.http.HttpSession;

// 角色权限拦截器
@Role
public class RoleInterceptor {
    public Object checkRole(@Role int requiredRole, HttpSession session) {// 检查用户角色
        Integer userRole = (Integer) session.getAttribute("role");// 获取用户角色
        if (userRole == null || userRole < requiredRole) {// 检查用户角色是否满足要求
            throw new RuntimeException("权限不够，无法调用");// 抛出异常，表示权限不足
        }
        return null; // 权限检查通过，继续执行原方法
    }
}